د روډر نصب او عملیات

وړاندیز

زموږ "ملګري" دوه کاله دمخه پیل شوه. زه د کار نوي ځای ته راغلم، چیرته چې پخوانی مدیر دا سافټویر په میراث کې په آزاده توګه پریښود. په انټرنیټ کې، د رسمي اسنادو پرته، هیڅ شی ونه موندل شو. حتی اوس، که تاسو "روډر" ګوګل کړئ، نو په 99٪ قضیو کې به دا ورکوي: د کښتۍ هیلمونه او کواډروکاپټرونه. ما د دې لپاره لاره پیدا کړه. څرنګه چې د دې سافټویر ټولنه د پام وړ نه ده، ما پریکړه وکړه چې زما تجربه او ریک شریک کړم. زه فکر کوم چې دا به د یو چا لپاره ګټور وي.

نو Rudder

روډر د خلاصې سرچینې پلټنې او ترتیب کولو مدیریت اسانتیا ده چې د سیسټم تنظیم کولو اتومات کولو کې مرسته کوي. دا د هر پای کارونکي لپاره د اجنټ نصبولو اصولو باندې کار کوي. د کاروونکي دوستانه انٹرفیس له لارې، موږ کولی شو وګورو چې زموږ زیربنا څنګه د ټولو مشخصو پالیسیو سره سمون لري.

کارول

لاندې به زه هغه څه لیست کړم چې زه د روډر لپاره کاروم.

• د فایل او ترتیب کنټرول: ./ssh/authorized_keys ; /etc/hosts ; iptables ; (او بیا چیرې چې تصور به رهبري کړي)

• د نصب شوي کڅوړو کنټرول: zabbix.agent یا کوم بل سافټویر

د سرور نصب کول

بله ورځ ما له 5 څخه نسخه 6.1 ته لوړ کړه، هرڅه ښه پرمخ لاړل. لاندې به د دیبان / اوبنټو لپاره امرونه وي مګر ملاتړ یې هم کوي: RHEL/CentOS и سلس.

زه به نصب په سپیلرونو کې پټ کړم ترڅو تاسو ګډوډ نه کړم.

ټوټه ټوټه

انحصارونه

rudder-server لږترلږه د جاوا RE نسخه 8 ته اړتیا لري، د معیاري ذخیره څخه نصب کیدی شي:

وګورئ چې دا نصب شوی که نه

java -version

که محصول

-bash: java: command not found

بیا نصب کړئ

apt install default-jre

سیریل

د کیلي واردول

wget --quiet -O- "https://repository.rudder.io/apt/rudder_apt_key.pub" | sudo apt-key add -

دلته نښه ده

pub  4096R/474A19E8 2011-12-15 Rudder Project (release key) <[email protected]>
      Key fingerprint = 7C16 9817 7904 212D D58C  B4D1 9322 C330 474A 19E8

څرنګه چې موږ تادیه شوي ګډون نلرو، موږ لاندې ذخیره اضافه کوو

echo "deb http://repository.rudder.io/apt/6.1/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.list

د ذخیره کولو لیست تازه کړئ او سرور نصب کړئ

apt update
apt install rudder-server-root

یو اډمین کارن جوړ کړئ

rudder server create-user -u admin -p "Ваш Пароль"

په راتلونکي کې موږ کولی شو کاروونکي د ترتیب له لارې اداره کړو

هرڅه، سرور چمتو دی.

د سرور توننګ

اوس تاسو اړتیا لرئ د راډر ایجنټ ته د اجنټانو IP پتې یا بشپړ سبنټ اضافه کړئ ، په امنیت پالیسۍ تمرکز وکړئ.

ترتیبات -> عمومي

په ساحه کې "یوه شبکه اضافه کړئ" پته دننه کړئ او په بڼه کې ماسک xxxx/xx. د دې لپاره چې د داخلي شبکې ټولو پتو څخه د لاسرسي اجازه ورکړئ (که، البته، دا د ازموینې شبکه ده او تاسو د NAT شاته یاست)، داخل کړئ: 0.0.0.0/0

مهم - د IP پته اضافه کولو وروسته ، د بدلونونو خوندي کولو کلیک کول مه هیروئ ، که نه نو هیڅ به خوندي نشي.

بندرونه

په سرور کې لاندې بندرونه خلاص کړئ

• 443-tcp

• 5309-tcp

• 514-udp

موږ د سرور لومړني ترتیب معلوم کړ.

د ایجنټ نصب کول

ټوټه ټوټه

د کیلي اضافه کول

wget --quiet -O- "https://repository.rudder.io/apt/rudder_apt_key.pub" | sudo apt-key add -

د ګوتو کلیدي نښه

pub  4096R/474A19E8 2011-12-15 Rudder Project (release key) <[email protected]>
      Key fingerprint = 7C16 9817 7904 212D D58C  B4D1 9322 C330 474A 19E8

د ذخیره اضافه کول

echo "deb http://repository.rudder.io/apt/6.1/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.list

د ایجنټ نصب کول

apt update
apt install rudder-agent

د ایجنټ ترتیب

اجنټ ته د پالیسي سرور IP پته مشخص کړئ

rudder agent policy-server <rudder server ip or hostname> #Без скобок. Можно также использовать доменное имя 

د لاندې کمانډ په چلولو سره ، موږ به سرور ته د نوي اجنټ اضافه کولو غوښتنه واستوو ، په څو دقیقو کې به دا د نوي اجنټانو لیست کې څرګند شي ، زه به تشریح کړم چې څنګه په راتلونکي برخه کې اضافه کړم

rudder agent inventory

موږ کولی شو اجنټ مجبور کړو چې پیل وکړي او دا به سمدستي غوښتنه واستوي

rudder agent run

زموږ اجنټ ټاکل شوی، راځئ چې حرکت وکړو.

د استازو اضافه کول

د ننه کیدل

https://127.0.0.1/rudder/index.html

ستاسو اجنټ به د "نوي نوډونه قبول کړئ" برخه کې څرګند شي ، بکس چیک کړئ او په منلو کلیک وکړئ

دا باید د سیسټم لپاره یو څه وخت ونیسي چې سرور د موافقت لپاره وګوري

د سرور ګروپونه جوړ کړئ

راځئ چې یوه ډله جوړه کړو (چې لا تر اوسه ساتیري ده)، پرته له دې چې پوه شي چې ولې پراختیا کونکو د ګروپونو دا ډول بواسیر جوړ کړی، مګر لکه څنګه چې زه پوهیږم، بله لاره نشته. د نوډ مدیریت ته لاړ شئ -> د ګروپونو برخې او په جوړولو کلیک وکړئ، یو جامد ګروپ او نوم غوره کړئ.

موږ هغه سرور فلټر کوو چې موږ ورته اړتیا لرو د ځانګړو نښو سره سم، د بیلګې په توګه، د IP پتې په واسطه، او خوندي کوو

ډله جوړه شوې ده.

د مقرراتو ترتیب کول

د تنظیم کولو پالیسي → قواعد ته لاړ شئ او یو نوی قانون جوړ کړئ

مخکې چمتو شوی ګروپ اضافه کړئ (دا وروسته ترسره کیدی شي)

او موږ یو نوی لارښود جوړوو

راځئ چې په .ssh/authorized_keys کې د عامه کیلي اضافه کولو لپاره لارښود جوړ کړو. زه دا کاروم کله چې یو نوی کارمند پریږدي، یا د بیا بیمې لپاره، د بیلګې په توګه، که یو څوک په ناڅاپي توګه زما کیلي پرې کړي.

د ترتیب کولو پالیسي ته لاړ شئ → لارښودونه په ښي خوا کې موږ ګورو "لارښوونې کتابتون" "د لرې لاسرسي → SSH مجاز کیلي" ومومئ، په ښي خوا کې لارښود جوړ کړئ کلیک وکړئ

موږ د کارونکي په اړه معلومات داخلوو او د هغه کیلي اضافه کوو. بیا، د غوښتنلیک پالیسي غوره کړئ

• نړیوال - ډیفالټ پالیسي

• پلي کول - په ټاکل شوي سرورونو کې اجرا کول

• پلټنه - یوه پلټنه ترسره کړئ او ووایاست چې کوم پیرودونکي کلیدي لري

ډاډ ترلاسه کړئ چې زموږ قاعده مشخص کړئ

بیا خوندي کړئ او تاسو بشپړ شوي.

چک کول

کیلي په بریالیتوب سره اضافه شوه

بنس

اجنټ د سرور په اړه بشپړ معلومات ورکوي. د نصب شوي کڅوړو لیستونه ، انٹرفیسونه ، خلاص بندرونه او نور ډیر څه چې تاسو یې لاندې سکرین شاټ کې لیدلی شئ

تاسو کولی شئ سافټویر نه یوازې په لینوکس بلکې په وینډوز کې هم نصب او کنټرول کړئ، ما وروستی چیک نه دی کړی، هیڅ اړتیا نشته ..

له لیکوال څخه

تاسو باید پوښتنه وکړئ، که ځواب ورکوونکي او ګوډاګی ډیر وخت اختراع شوی وي نو ولې څرخ بیا ایجادوي؟

زه ځواب ورکوم: ځواب ورکوونکي نیمګړتیاوې لري، د بیلګې په توګه، موږ نه ګورو چې دا ترتیب اوس په کوم حالت کې دی، یا هرڅوک په وضعیت پوهیږي کله چې تاسو یو رول یا د لوبو کتاب پیل کړئ او د کریش غلطیو الوتنه وکړئ، او تاسو په سرور باندې پورته کول پیل کړئ او وګورئ. کوم بسته چیرته تازه شوې. او ما یوازې د ګوډاګی سره کار نه دی کړی ..

ایا د روډر لپاره کوم نیمګړتیاوې شتون لري؟ ډیر څه .. د دې حقیقت څخه پیل کول چې اجنټان له مینځه ځي او تاسو باید دوی بیا نصب کړئ یا د رډر ریسیټ کمانډ وکاروئ. (مګر په لاره کې، ما دا تر اوسه په 6 نسخه کې نه دی لیدلی)، د خورا پیچلي ترتیب او غیر منطقي انٹرفیس سره پای ته رسیږي.

ایا کومې ګټې شتون لري؟ او دلته ډیری ګټې هم شتون لري: د پیژندل شوي ځواب برعکس، موږ یو ویب انٹرفیس لرو په کوم کې چې موږ کولی شو زموږ لخوا پلي شوي اطاعت وګورو. د مثال په توګه، ایا بندرونه نړۍ ته ځي، د اور وژونکي په کوم حالت کې دي، ایا امنیتي اجنټان یا نور بې لارې نصب شوي.

دا سافټویر د معلوماتو امنیت ډیپارټمنټ لپاره مناسب دی، ځکه چې د زیربنا حالت به تل ستاسو د سترګو په وړاندې وي، او که چیرې کوم مقررات په سور کې روښانه شي، نو دا د سرور لیدلو لپاره یو دلیل دی. لکه څنګه چې ما وویل، زه د 2 کلونو راهیسې روډر کاروم، او که تاسو لږ سګرټ وڅښئ، نو ژوند به ښه شي. په لوی زیربنا کې ترټولو ستونزمن شی دا دی چې تاسو په یاد نه یاست چې سرور په کوم حالت کې دی ، ایا جون د امنیتي اجنټانو نصب کول له لاسه ورکړي یا iptables په سمه توګه تنظیم کړي ، روډر به تاسو سره مرسته وکړي د ټولو پیښو سره سم وساتئ. خبرتیا یعنی مسلح! )

PS دا زما له پلان څخه ډیر څه وګرځیدل ، زه به د کڅوړو نصبولو څرنګوالی تشریح نه کړم ، که کومه غوښتنه شتون ولري ، زه به دویمه برخه ولیکم.

PSS مقاله د معلوماتو هدفونو لپاره ده، ما پریکړه وکړه چې دا شریک کړم ځکه چې په انټرنیټ کې ډیر لږ معلومات شتون لري. شاید دا به د یو چا په ګټه وي. ګرانو دوستانو ښه ورځ ولرئ

د اعلاناتو حقونه

ایپیک سرورونه دی په لینکس کې VPS یا وینډوز د ځواکمن AMD EPYC کورنۍ پروسیسرونو او خورا ګړندي Intel NVMe ډرایو سره. امر کولو ته بیړه وکړئ!

سرچینه: www.habr.com